6 дней до Positive Hack Days

Полным ходом идет подготовка к одному из центральных событий Positive Hack Days 2011 - командным соревнованиями по защите информации PHD CTF 2011.

В этом году соревнования пройдут под кодовым названием:


Продолжая традицию, заложенную на Ruscripto CTF 2010 подходим к CTF не как к набору разрозненных задач, а как к реальной ситуации, элементы которой мы черпаем из своего опыта работ по оценке защищенности.


В прошлом году игрокам CTF пришлось побывать в шкуре ИТ-директора компании "Пицца Коза Ностра" пытающемуся предотвратить крах ИТ-зависимого бизнеса в условиях жесткой и невсегда легальной конкурентной борьбы.

В этом году командам придется примерить форму капитана войск связи, сражающемуся на полях кибернетической войны за управление Монолитом внеземного происхождения. Генератором, обеспечивающим производство 90% всей энергии, потребляемой землянами.

Правда, Монолит не генератор вовсе. И не монолит... Но об этом - 19 мая, в 17:45. Не раньше.

Несмотря на фантастический оттенок легенды, задачи CTF взяты из реальной жизни. Это то, с чем приходится сталкиваться атакующим и защитникам каждый день. И по сути - PHD CTF 2011 это полевые учения.

Немного фактов о соревновании:

10 команд - 50 участников
Россия
США
Индия
Европа
Более 20 систем и приложений
Web-сайты
SCADA
Серверы и рабочие станции
Специализированные сетевые приложения
Сетевая инфраструктура
Более 100 уязвимостей и заданий
Более 10 изменений в сети
Темы заданий

computer forensics
web application security
WAF management
blackbox vulnerability assessment and mitigation
whitebox vulnerability assessment and mitigation
reverse engineering
network infrastructure security
SCADA security
logs and traffic analysis
Призовой фонд
1 место $5.000
2 место $3.000
3 место $2.000



Параллельно с подготовкой к PHD CTF 2011 полным ходом идет подготовка к тематическим конкурсам...


Например, так выглядит подготовка к конкурсу "Охота на лис NG":


А так проходит подготовка к конкурсу "Медвежатник":



В общем, работаем :)



1 комментарий :